S’applique à
Windows Server 2025, all editions

Date de mise en production:

08/07/2025

Version:

Build du système d’exploitation 26100.4652

Expiration du certificat de démarrage sécurisé WindowsImportant : Les certificats de démarrage sécurisé utilisés par la plupart des appareils Windows expireront à partir de juin 2026. Cela peut affecter la capacité de certains appareils personnels et professionnels à démarrer en toute sécurité s’ils ne sont pas mis à jour à temps. Pour éviter toute interruption, nous vous recommandons de consulter l’aide et de prendre des mesures pour mettre à jour les certificats à l’avance. Pour plus d’informations et les étapes de préparation, consultez Expiration du certificat de démarrage sécurisé Windows et mises à jour de l’autorité de certification.

Pour en savoir plus sur la terminologie des mises à jour Windows, consultez les pages sur les types de mises à jour Windows et les types de mises à jour qualité mensuelles. Pour obtenir une vue d’ensemble, consultez la page d’historique des mises à jour pour Windows Server 2025.       

Suivez @WindowsUpdate pour savoir quand le nouveau contenu est publié dans le tableau de bord d’intégrité des versions Windows.  

Améliorations

Cette mise à jour de sécurité inclut des améliorations qui faisaient partie dela mise à jour KB5060842 (publiée le 10 juin 2025). Le résumé suivant décrit les principaux problèmes résolus par la mise à jour de la base de connaissances après son installation. De nouvelles fonctionnalités sont également disponibles. Le texte en gras entre crochets indique l’élément ou la zone de la modification. ​​​​​​​​​​​​​

  • [Installation de l’application] Correction : l’API MsiCloseHandle connaît une durée d’exécution prolongée lors de la gestion des fichiers MSI contenant un grand nombre de fichiers.

  • [Authentification]

    • Résolu : l’authentification Kerberos cesse de répondre dans certains scénarios lorsque RC4 est utilisé pour le chiffrement.

    • Correction : l’ouverture de session des informations d’identification mises en cache FIDO peut cesser de répondre dans certains cas lorsqu’un appareil est joint à un domaine hybride.

    • Correction : l’ouverture de certaines applications après une modification du mot de passe peut entraîner un verrouillage inattendu si la stratégie de verrouillage de compte est activée.

  • [Menu de démarrage] Correction : si une mise à jour cesse de répondre et restaure, cela peut entraîner une entrée de menu de démarrage inutile et non fonctionnelle. Ce correctif empêche les appareils de rencontrer ce problème à l’avenir. Si vous avez déjà rencontré ce problème, vous pouvez gérer les entrées de démarrage supplémentaires dans la section Démarrage de Configuration du système (msconfig).

  • [Profil de couleur]

    • Résolu : sous Paramètres > Système > Afficher > Profil de couleur, accédez à Gestion des couleurs. Il se peut que la liste des profils de couleurs attendus pour le moniteur sélectionné ne s’affiche pas.

    • Résolu : les paramètres de profil de couleur peuvent ne pas être appliqués après la reprise de la mise en veille.

  • [Chiffrement] Correction : cette mise à jour résout un problème qui affectait l’itinérance des informations d’identification, empêchant les certificats et les clés d’être itinérants dans Active Directory et mis à disposition sur les ordinateurs des utilisateurs.

  • [Écosystème 3D direct] Correction : cette mise à jour résout un problème où certaines applications tierces peuvent cesser de répondre sur la page des paramètres graphiques.

  • [Explorateur de fichiers] Correction : Dans certains cas, le menu Voir plus dans la barre de commandes Explorateur de fichiers s’ouvre dans la mauvaise direction.

  • [Fiabilité générale] Correction : Un problème sous-jacent peut entraîner une vérification d’erreur (écran bleu) avec PDC_WATCHDOG_TIMEOUT lors de la reprise de la mise en veille.

  • [Graphiques]Correction : il existe un problème où certaines applications tierces peuvent rendre la page des paramètres graphiques qui ne répond pas.

  • [Entrée]

    • Correction : amélioration de la fiabilité ctfmon.exe en répondant à un redémarrage du système susceptible d’avoir un impact sur la saisie.

    • Correction : ctfmon.exe peut redémarrer lors de la copie de données à partir de certaines applications.

  • [Solution de mot de passe administrateur local (LAPS)]Cette mise à jour résout un problème avec Windows LAPS. Les paramètres LAPS ne sont pas conservés après une mise à niveau sur place.

  • [Réseau] Correction : la description de la carte réseau virtuelle ne s’affiche pas correctement dans network Connections (ncpa.cpl), avec des caractères non valides.

  • [OOBE]Correction : résolution d’un problème qui empêche l’ESP de s’exécuter chaque fois qu’un nouvel utilisateur se connecte à l’appareil, même lorsqu’il est configuré par une stratégie.

  • [PowerShell]Résolu : cette mise à jour résout un problème où les modules PowerShell critiques requis pour la configuration de l’appareil n’étaient pas exécutés sous les stratégies WDAC (Windows Defender Application Control).

  • [Bureau à distance] Résolu : le Bureau à distance n’utilise pas UDP, mais uniquement TCP.

  • [Orientation de l’écran] Résolu : l’écran peut changer d’orientation de manière inattendue en sortie de veille sur les appareils 2-en-1.

  • [Gestionnaire de tâches] Le Gestionnaire des tâches calcule désormais l’utilisation du processeur différemment pour les pages Processus, Performances et Utilisateurs. Il utilise des métriques standard pour afficher la charge de travail du processeur de manière cohérente sur toutes les pages et s’aligner sur les normes du secteur et les outils tiers. Pour garantir la compatibilité descendante, une colonne facultative nommée Utilitaire processeur est disponible (masquée par défaut) sous l’onglet Détails, affichant la valeur précédente du processeur de la page Processus.

  • [Serveur DHCP (problème connu] Correction : problème dans lequel le service serveur DHCP peut cesser de répondre par intermittence et affecter le renouvellement IP pour les clients.

Si vous avez installé des mises à jour antérieures, votre appareil télécharge et installe uniquement les nouvelles mises à jour contenues dans ce package.

Pour plus d’informations sur les failles de sécurité, reportez-vous au Guide des mises à jour de sécurité et au Mises à jour de sécurité de juillet 2025.

Mise à jour de la pile de maintenance Windows Server 2025 (KB5063666) - 26100.4651

Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable permettant à vos appareils de recevoir et d’installer les mises à jour Microsoft. Pour en savoir plus sur les SSU, consultez Simplification du déploiement local des mises à jour de la pile de maintenance.

Problèmes connus dans cette mise à jour

Symptômes

Un petit sous-ensemble d’Azure Machines Virtuelles (machines virtuelles) de génération 2 avec lancement approuvé désactivé et Virtualization-Based Security (VBS) appliqué via une clé de Registre peut ne pas être en mesure de démarrer après l’installation de cette mise à jour.

Pour case activée si votre machine virtuelle est susceptible d’être affectée :

  1. Vérifiez si votre machine virtuelle est créée en tant que « Standard ».

  2. Vérifiez si VBS est activé. Ouvrez Informations système (msinfo32.exe) et vérifiez que la sécurité basée sur la virtualisation est en cours d’exécution et que le rôle Hyper-V n’est pas installé sur la machine virtuelle.

Solution de contournement

Ce problème est résolu dans KB5064489.

Symptômes

Après l’installation de cette mise à jour, il peut y avoir des problèmes lors de l’utilisation de Microsoft Changjie IME (éditeur de méthode d’entrée) pour le chinois traditionnel. Les symptômes signalés sont les suivants :

  • Impossible de former ou de sélectionner des mots après avoir tapé la composition complète (fenêtre d’association d’expressions).

  • La barre d’espace ou la clé vide ne répond pas.

  • Sorties de mots incorrectes ou déformées.

  • La fenêtre de conversion candidate ne s’affiche pas correctement.

Solution de contournement Ce problème est résolu dans KB5063878.

Symptômes

Les contrôleurs de domaine Active Directory s’exécutant sur Windows Server 2025 et exécutant également le schéma master rôle FSMO (Flexible Single Master Operation), autorisent les entrées en double dans les attributs des objets de schéma. Les attributs couramment affectés incluent ​​​​​​​auxiliaryClass, possSuperiors, mayContain avec des valeurs telles que msExchBaseClass, msExchContainer​​​​​ et msExchVirtualDirectoryFlags.​​​​​​​

Lorsque cela se produit, la réplication Active Directory échoue avec une erreur d’incompatibilité de schéma, telle que l’erreur 8418 : « L’opération de réplication a échoué en raison d’une incompatibilité de schéma entre les serveurs impliqués. » 

Ce problème peut être observé lors de l’exécution de la configuration Exchange Server forestprep et lorsque le rôle maître de schéma pour Active Directory est exécuté sous Windows Server 2025. Cela interrompt la réplication dans l’ensemble de l’environnement d’entreprise Active Directory, car le schéma entre les contrôleurs de domaine est désormais incohérent.

Remarque : Ce problème semble exister depuis la sortie initiale de Windows Server 2025, mais les récentes mises à jour cumulatives d’Exchange Server (pour Exchange Server SE) l’ont mis en évidence.

Solution de contournement

Pour contourner le problème, supprimez manuellement les entrées en double dans le schéma AD. Si vous souhaitez obtenir de l’aide pour générer un script afin de supprimer les entrées en double, contactez le support Microsoft pour les entreprises.

Le problème est en cours d’examen et des informations supplémentaires seront partagées dès qu’il sera disponible.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour des informations générales sur les SSU, voir Mises à jour des piles de service et Mises à jour des piles de service (SSU) : Questions fréquemment posées.

Installer cette mise à jour

Pour installer cette mise à jour, utilisez l’un des canaux de publication Windows et Microsoft suivants.

Disponible

Étape suivante

Inclus

Cette mise à jour est téléchargée et installée automatiquement à partir de Windows Update et de Microsoft Update.

Si vous souhaitez supprimer le LCU

Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.

L’exécution de Windows Update d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.

Informations sur le fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5062553 de mise à jour cumulative

Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations sur les fichiers pour le SSU (KB5063666) - version 26100.4651

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité